关于Laravel 5.1安全性

简短回答：

Laravel 5.1默认情况下在SQL注入、CSRF和XSS方面已经做好了安全保护。

更多细节：

在我看来，你应该注意以下几点：

1- 不仅Laravel本身要负责你的Web应用安全，还有其周围的环境。
    - Web服务器应该正确配置并且保证安全。
    - 在你的域名中使用SSL（证书）是一个优势。
    - 只使用SFTP通过SSH进行文件传输，只使用SSH进行控制台连接。
    - 使用受信任的提供商和物理上安全的服务器环境。
    - 定期备份你的文件和数据库，将数据移动到提供商服务器位置之外。
    - 为SSH控制台、数据库或其他服务创建不同的用户名和密码。
    - 对于SSH访问和数据库访问，不要经常使用管理员或root用户名，只在紧急情况下使用，而是创建子管理员/根帐户并使用它。

2- 最重要的是，在进一步开发Laravel时，你可能会冒着违反Laravel默认安全规则的风险进行不良编程。

结论：

因此，建议不要仅仅依赖于默认安全措施。当你的项目完成时，需要进行自己的渗透测试以确保一切按计划工作并且是安全的。并遵循一些简单的安全规则，这样你就可以完全安全。

我建议您查看此链接有关CSRF的内容，以及像@ImtiazPabel评论中的链接。

最后，查看此链接也是不错的选择：

• https://www.owasp.org/index.php/Top_10_2013-Top_10
• https://www.owasp.org/index.php/OWASP_Proactive_Controls
• https://www.owasp.org/images/9/9b/OWASP_Top_10_Proactive_Controls_V2.pdf

编辑
在评论中，OP问道：

我们可以说Request::get($data)是完全安全的吗？

Request::get($data)是安全并且可靠的。

注意
我和其他三个人还有几个月前做了一个简单的项目来测试Laravel 5.1的安全级别，并且成功通过了测试。没有任何值得注意的意见。